아이폰 취약점 메세지 훔치기

Stealing your SMS messages with iOS 0day Intro (이 글은 이 링크의 글을 한글로 번역함과 동시에 여러 내용을 덧붙인 글입니다.) 이 글은 s1guza의 0day(제로데이)를 연구한 글에 기초하여 쓰여졌습니다. 제로데이(제로데이공격)란, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격을 말합니다. 이 모든 논의는 한 tweet에서 부터 시작됩니다. 위 트윗에는 s1guza라는 분이 만든 app의 entitlement파일의 코드가 쓰여있습니다. entitlement파일이란 ios app 을 만들때 그 app에 자격이나 권한을 부여하고 명시하는 파일입니다. "RIP my very first 0day and absolute best sandbox escape ever" 은 자신의 발견에 만족한다는 뜻인데, 'sandbox escape'란 exploit(악용, 취약점공격)의 대상의 바깥에서 대상을 exploit할 수 있는 권한을 획득하는 ...

원문링크 : 아이폰 취약점 메세지 훔치기